CSRF 기능은 사용자가 인터넷으로 웹 서핑을 하거나 프로그램을 실행 시 악성 스크립트가 실행 되면서
관리자가 원하지 않는 설정이 공유기에 입력되어 공격자가 원하는 대로 설정할 수 있는 부분을 방지하기 위해
공유기에 저장된 정보의 주소로만(DDNS, 외부IP, 내부IP) 관리 페이지 접속을 허용하는 기능입니다.
남겨주신 내용이라면 특정 브라우저에서 직접 주소로 접속이 되었거나
어플리케이션에서 직접 만들어서 접속한 경우로 볼 수 있습니다.
(예 : 관리툴 접속이 http://192.168.0.1 주소로 접속이 되지 않고
직접 주소인 http://192.168.0.1/sess-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame 로 접속된 경우)
특별히 문제가 있는 상태가 아니지만 해당 로그가 신경쓰인다면 CSRF 기능을 중단하시면 더이상 로그가
기록되지 않습니다.
해당 옵션을 중단하는 방법은 아래와 같습니다.
관리페이지 - 고급설정 - 보안기능 - 공유기 접속/보안관리 - 고급 보안 설정 - 악성 스크립트 접근 방지 (CSRF) 기능 OFF로 설정을 변경합니다.
감사합니다.
시스템 로그에
악성 스크립트 접근 감지(CSRF) 확인됩니다
어쩌다 한번이 아니고 매일 확인 되는데
처리 방법 또는 무시 해도 되는건지 확인 요청 드립니다.